ゼロ トラストネットワークとは～今注目を集める新たなセキュリティモデル

テレワーク、特に在宅勤務への対応の必要性が高まっている今、企業にはより一層、安全なセキュリティ環境の構築が求められています。そこで今回は、テレワーク化、クラウドサービスの普及が進むなかで注目の高まっているセキュリティモデル、「ゼロトラストネットワーク」について解説します。

ゼロ トラストネットワークとは～注目を集めるその理由

クラウド時代の新しいセキュリティモデルとして、近年、「ゼロトラストネットワーク」が注目を集めています。

ゼロトラストネットワークとは、簡単にいえば、外部からのアクセスだけでなく、企業ネットワークの内部も含めて「すべて信頼できない（ゼロトラスト）」という前提に立ち、都度、すべてのデバイスのトラフィックの検査やログの取得を行うセキュリティモデルです。

ゼロトラストネットワークが注目を集める背景には、巧妙化する外部からのサイバー攻撃による重大なセキュリティ侵害事案の発生や、内部情報漏洩の問題などがあります。テレワークの増加やクラウドサービスの活用も進む中、企業は内外からのさまざまな脅威にさらされており、従来のセキュリティでは対抗できない現状があります。

もはや、ファイアウォールやVPNといった『境界防御型』のセキュリティモデルは、時代遅れとなってしまっているのです。

このような背景から、ゼロトラストネットワークが注目されています。

ゼロトラストネットワークの仕組み

それでは、ゼロトラストネットワークはどのような仕組みを持っているのでしょうか。概要を解説していきます。

アクセス認証は「都度、個別」

ゼロトラストネットワークは、企業ネットワークの内外を問わず全て信頼できない、という考え方に基づいているため、「都度認証」「個別認証」を行うアプローチとなります。

つまり、アクセスの認証を行う際に、毎回個別にセキュリティレベルに達しているのかを検査することで、セキュリティを担保します。

アクセスしてくる端末は、「会社でデバイス登録された端末かどうか」「漏えいしているIDからのアクセスではないか」などの項目を毎回チェックされます。

従来のセキュリティは「多層防御」「境界防御」が基本でしたが、それでは悪意のある脅威がひとたび境界内に入ってしまえば、なす術がなくなってしまいます。そこでゼロトラストネットワークでは、クラウド環境と社内環境の双方に対して、境界を設けずにユーザーごとにIDを設定するなどして「都度評価」「個別防御」によりセキュリティを確保できるように設計を行っていきます。

特にテレワーク化が加速しつつある昨今、社員も社外からアクセスするなど、社内・社外の区別はつきにくくなっています。ゼロトラストネットワークは、どこからでも誰でもアクセスできるネットワークとも言えますが、その都度の認証が必須となるのです。

マイクロセグメンテーション

ゼロトラストネットワークでは、ネットワークを小さなセグメントに分割し、各ネットワークの境界においてセキュリティ対策を施すマイクロセグメンテーションも特徴の一つです。セグメント間に仮想的なファイアウォールを配置し、許可されたデバイスなどのエンドポイントだけがマイクロセグメント内のアプリケーションやデータにアクセスできる仕組みです。
従来の物理的なファイアウォールなどの境界型をより強化したものとなります。
ただし、マイクロセグメンテーションはクラウド環境下ではあまり効果的ではないといわれているため、IDによるアクセス保護基盤を構築することが基本とされています。

Microsoft 365のEMSを用いたゼロ トラスト ネットワーク

今、ゼロトラストネットワークを実現するために注目を集めているのが、Microsoft 365のEMSというソリューションを用いた方法です。

EMSとは

EMSとは、マイクロソフトの「Enterprise Mobility + Security」のことで、主に、クラウドアクセスのセキュリティ強化やデバイス管理を実現するクラウドソリューションです。安全なセキュリティ基盤を持ち、ユーザー認証、デバイス、アプリ、データの4つのレイヤーの適切な管理、保護が可能です。

EMSにおけるゼロトラストネットワークの実現

EMSを用いれば、ゼロトラストネットワークを実現することが可能です。
EMSのデバイス管理においては、利用中のユーザーIDとデバイスを把握し、どのユーザーがどのデバイスから、どのデータにアクセスできるのかを制御します。
ゼロトラストネットワークを始めるにはID基盤の構築から始めるのがよいといわれることもあり、ID基盤が安全に構築できるEMSは最適なツールであるといえます。

EMSを利用するメリット

ゼロトラストネットワークを構築する際に、EMSを利用するメリットとして、まず社内外ともに安全な業務環境を構築することができ、社員はテレワーク・在宅勤務であっても、オフィスと変わらず、安全な環境で仕事をすることが可能になる点があります。

さらにIDで管理することにより、ユーザーは複数のデバイスを持つことができ、場所も問わず、さまざまなネットワークやアプリから企業のリソースにアクセスできます。

一方、管理側にとっても、管理の手間が軽減されるというメリットもあります。EMSを用いれば、モバイルデバイスの管理、ID管理、データ保護を総合的に管理・運用することが可能なのです。

また多くの企業で業務に活用されているマイクロソフトの代表的なアプリケーションであるMicrosoft Officeと連携していることから、EMSは導入しやすいともいえます。

まとめ

レワークが浸透し、ますますゼロトラストネットワークの必要性は増しています。そのような中、Microsoft 365のEMSを利用してゼロトラストネットワークを実現することは、非常に有効な手段であるといえます。

MXモバイリングでは、Microsoft 365の導入支援サービスをご提供しています。お気軽にご相談ください。

お問い合わせはこちら

関連コラム

• 【徹底比較】EMM/MDM市場の主要製品｜MXモバイリング 法人向けソリューション
• 企業の情報漏えい対策～デジタル時代で気を付けるべきポイント
• 企業におけるPC管理の必要性と効率的な方法とは？
• サイバー脅威のもたらす被害とは？ 中小企業にも求められるセキュリティ対策

関連サービス

関連資料ダウンロード